Rancher入门到精通2.0 - 安全扫描http转https 自定义证书生成实现 私钥不能被密码保护 证书无效

最新推荐文章于 2023-09-19 17:15:16 发布
最新推荐文章于 2023-09-19 17:15:16 发布
阅读量1.1k 收藏
点赞数
分类专栏: Rancher入门到精通 k8s探险记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxb880114/article/details/106916502
版权
本文介绍了如何在Rancher中进行安全设置,包括从生成私钥到创建自签名证书的步骤。通过消除私钥的密码保护,简化自动化部署流程,并解决因证书无效导致的问题,确保http向https的平滑转换。
摘要由CSDN通过智能技术生成

首先生成证书:

 

1.生成私钥

openssl genrsa -des3 -out server.key 1024

2.创建请求

openssl req -new -key server.key -out server.csr

3、删除密钥中的密码

openssl rsa -in server.key -out server.key

说明:如果不删除密码,在应用加载的时候会出现输入密码进行验证的情况,不方便自动化部署。

4、生成自签名证书

内部或者测试使用,只要忽略证书提醒就可以了。

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

5、生成pem格式的公钥

有些服务,需要有pem格式的证书才能正常加载,可以用下面的命令:

open

了解本专栏 订阅专栏 解锁全文 超级会员免费看
未来AI编程
关注
专栏目录
订阅专栏
Rancher证书问题解决方案-重新安装修复
HackDashX的博客
08-13 652
然而,在使用Rancher时,有时会遇到客户端证书错误的问题,其中一种常见的错误是"x509: certificate signed by unknown authority"(由未知授权者签署的证书)。在开始之前,请确保你已经按照Rancher的官方文档正确安装了Rancher,并且已经使用了自签名或授权的证书。然后,使用Rancher的Web界面导入证书Rancher的数据存储在指定的数据目录中,我们需要删除该目录。请注意,这将永久删除Rancher的所有数据,请确保你已经备份了重要数据。
Rancher入门精通-2.0 kubernetes导入rancher管理配置方法
隔壁老瓦的专栏
10-09 1334
第一步:在kubernetes的master节点上部署kubectl工具 wget https://www.cnrancher.com/download/kubernetes/linux-amd64-v1.15.3-kubectl chmod +x linux-amd64-v1.15.3-kubectl mv linux-amd64-v1.15.3-kubectl /usr/bin/kube...
为什么要使用无密码保护私钥?
weixin_34130269的博客
07-03 485
在云产品使用数字证书过程中需要用户提供私钥,如果用户的私钥是加载密码保护的,那么在云产品reload时将无法使用,导致证书解密失败,https失效,所以我们需要您提供无密码保护私钥以及用此私钥生成的CSR文件。在生成私钥时需要去掉密码保护,具体请参考:什么是公钥和私钥?如果您的密钥已经有密码保护,可以通过如下方式去掉密码:openssl rsa -in encryedpri...
rancher使用https证书
vah101的专栏
12-16 4859
启动rancher的docker镜像时,使用SSL_CERT_DIR环境变量,指定ca证书,并且将宿主机上保存证书的目录通过-v参数映射到docker内部,如下所示: docker run -d --restart=unless-stopped \ -p 80:80 -p 443:443 \ -v /host/certs:/container/certs \ -e SSL_CERT...
rancher2.0快速入门
weixin_30662849的博客
06-05 422
注意:本入门指南的目的是让您快速的运行一个Rancher2.0环境,它不适用于生产。有关更全面的说明,请查阅Rancher安装. 本教程将指导您完成: 安装Rancherv2.0; 创建第一个集群; 部署一个应用程序,如Nginx; 一、入门须知 熟悉Linux基础命令; 了解SSH使用方法,了解公钥/私钥工作原理; 熟悉Docker基本使用方法及基础命令,...
Rancher - 实现安全扫描HTTPHTTPS自定义无效证书生成
最新发布
2301_79331230的博客
09-19 154
步骤4:创建Ingress对象后,Rancher将自动为您配置相关的负载均衡器和路由规则,将HTTP流量发到HTTPS。您可以使用自己的证书私钥替换示例中的占位符。步骤3:在创建了Secret对象后,您可以在Ingress对象的配置中引用该Secret对象,以使用自定义无效证书。步骤1:在Rancher控制台中,导航到目标项目,并选择"项目" -> “命名空间”。步骤1:在Rancher控制台中,导航到目标项目,并选择"项目" -> “命名空间”。步骤3:在"安全扫描"页面中,点击"添加扫描"按钮。
Rancher入门精通2.0- Nginx Ingress Path入口路径匹配
隔壁老瓦的专栏
06-23 2849
正则表达式支持 重要 该spec.rules.host字段不支持正则表达式和通配符。必须使用完整的主机名。 入口控制器在字段中支持不区分大小写的正则表达式spec.rules.http.paths.path。可以通过将nginx.ingress.kubernetes.io/use-regex注释设置为true(默认值为false)来启用此功能。 暗示 Kubernetes仅接受符合RE2引擎语法的表达式。NGINX接受的有效表达式可能无法与ingress-nginx一起使用,因为PCRE库(
Rancher入门精通-2.0 Https证书配置
隔壁老瓦的专栏
12-12 2639
新建证书 进入工作负载——〉域名设置 配置证书 配置域名,选择配置的证书
Rancher入门精通2.0- 偶发 connect() failed (111: Connection refused) while connecting
隔壁老瓦的专栏
07-07 2430
2020-04-14T01:41:22.308Z [ERROR] plugin/errors: 2 iotpservice.smartont.net.openstacklocal. A: read udp 10.42.1.70:42377->114.114.114.114:53: i/o timeout 2020-04-16T07:33:30.292Z [ERROR] plugin/errors: 2 elastic.online.wo.cn.openstacklocal. A: read udp .
rancher入门精通-2.0
07-28
回答: 对于Rancher入门精通-2.0的问题,我无法提供具体的回答,因为在提供的引用内容中没有包含与Rancher入门精通-2.0相关的信息。引用\[2\]提到了一个关于nginx-ingress的问题,但是没有提供具体的解决方案或...
rancher配置https域名访问图文教程
热门推荐
pingweicheng的博客
10-24 1万+
1.首先参考以下教程生成证书 使用openssl生成https证书https://baijiahao.baidu.com/s?id=1649462735958571118&wfr=spider&for=pc 2.然后将证书添加到证书列表,如下图所示: 3 然后配置负载均衡域名,如下图所示: 4:验证,如下图所示 注意事项: 生成私钥记得去除密码: 命令如下所示: openssl rsa -in serve...
docker管理工具之证书的制作与证书的加密
love_sunshine_999的博客
08-23 890
1.证书的制作 ##下载registry镜像 lftp 172.25.254.251:/pub/docs/docker> get registry.tar ##导入镜像 [root@foundation52 kiosk]# docker load -i registry.tar ## [root@foundation52 kiosk]# docker run -d -p 5000:500...
单节点Rancher 2.5.1 证书过期报错 x509: certificate has expired or is not yet valid 解决方案
Logan的博客
12-10 4535
K8S 集群Master通过把内置的K3s 集群更新到v1.20解决了这个问题。无论是新安装的,还是从老版本升级到v2.5.8的单节点 Rancher,都不会再被证书过期的问题所困扰。如操作有问题欢迎去我的博客(www.loganjin.cn)留言或者微信公众号(Python技术交流圈)留言交流哦。
Nginx配置https访问和反向代理
运维@小兵的博客
03-10 584
vim nginx.conf #反向代理,访问httpshttp://localhost:8080 server { listen 443 ssl; server_name 127.0.0.1; client_max_body_size 2000M; #设置nginx上传包的大小 ssl o...
烂泥:haproxy学习之https配置
weixin_34071713的博客
11-05 1249
本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb。 在前一段时间,我写了几篇有关学习haproxy的文章。今天我们再来介绍下haproxy的https配置,https协议的好处在此,我们就不就作介绍了。 我们只介绍如何配置https,以及https在实际生产环境中的应用。 PS:本实验全部在haproxy1.5.4版本进行测试通...
rancher中级(二)(rancher中添加证书及操作虚拟主机)
weixin_33919941的博客
08-18 436
制作一个ssl证书 首先了解关于ssl证书的背景知识:http://www.cnblogs.com/zxj015/p/4458066.html SSL证书包括:   1,CA证书,也叫根证书或者中间级证书。如果是单向https认证的话,该证书是可选的。不安装CA证书的话,浏览器默认是不安全的。   2,服务器证书,必选项。通过key,证书请求文件csr,再通过CA证书签名,生成服务器证书。...
rancher生成证书
进行中
02-09 445
ingress证书
Docker 安装运行 Rancher(并配置HTTPS
iGoogle.ink
01-16 5305
Rancher 官方安装文档说明: rancher安装文档(中文)链接 rancher安装文档(英文)链接 查看Rancher支持的Docker版本 一、安装rancher/server(默认latest版本) 运行Rancher,容器名字为 rancher-server,允许任何地址的主机访问7080端口,映射到rancher自身的8080端口 $ docker run -d --resta...
取消私钥密码
清风名
07-20 1452
http://www.au92.com/archives/remove-passphrase-password-from-private-rsa-key.html 搞定rsync多台机器之间同步文件之后发现以前使用的ssh密钥是有密码的,这样每次同步时候还需要手动输入一次密码才可以。 Google后有人提示可以使用.bash_profile配合ssh-agent来实现每次自动加载密钥到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未来AI编程

共鸣===鼓励 打赏您随意

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值